Хоме Депот складишти брдо података о клијентима на јавно доступној, нешифрованој страници, остављајући многе од њих рањивим на преваре и крађу идентитета, према Цонсумерист. Што је још горе, неке од датотека које су пронађене на страници чак су и претраживачи могли да открију, што их чини још лакшим за проналажење.
Није неуобичајено открити да велики корпоративни ентитет или организација има веб локацију са лошом безбедношћу, или чак остављајући информације о клијентима доступним хакерима. Најновији дебакл Хоме Депот-а можда неће утицати на велики број људи, али је и даље прилично невиђен и показује да постоји безброј начина на које велике компаније могу имати слабу сигурност.
Препоручени видео снимци
Чак 8.000 детаља о купцима били су доступни у јавно доступном Екцел документу, поред многих слика самих купаца и њихових производа. Открио га је забринути типстер и проследио Цонсумеристу, цурење не садржи ништа финансијске информације, али још увек постоји много личних података за свакога ко има радозналог ума.
Изгледа да безбедносни недостатак потиче од Хоме Депот-овог МиИнсталл програма, услуге која помаже корисницима да комуницирају са инсталатерима. Сви снимљени подаци се односе на жалбе у вези са услугом, укључујући евидентирана имена и адресе, природа жалбе и у неким случајевима фотографије проблема и куповина производа питање.
Хоме Депот-ов одговор на захтев за коментар показао је да је одмах уклонио податке и тврди да иако не види податке као висок ризик, они нису требали бити доступни као што су били.
Иако је спорно да подаци у овом цурењу нису најосетљивијег типа, лако би се могли користити као основа за пхисхинг превару. Исто тако, друштвени инжењеринг постаје далеко лакши са овом врстом информација.
Како сада стоји, не знамо зашто је ова информација толико јавно доступна, али јесте могуће да је то била грешка запосленог у Хоме Депот-у, или можда чак и неког глумца злонамерно. Можда је чак и нешто тако једноставно као што је Хоме Депот не улагање у робусно софтверско решење за свој програм МиИнсталл.
Хоме Депот каже да нема планове да контактира погођене потрошаче, да не би изазвали пхисхинг превару, позива све који мисле да би могли бити погођени да контактирају његов број корисничке службе.
Сада је забринутост да Хоме Депот вероватно неће бити једина компанија која послује са пратећим услугама као што је ова са слабом безбедношћу. Иако далеко од кривице потрошача, оваква кршења безбедности показују зашто своју безбедност треба да схватите веома озбиљно. Уверите се да не користите слабе лозинке је важан први корак.
Ово није први пут да је Хоме Депот пронађен са мање од идеалног дигиталног обезбеђења. Недавно је платио више од 20 милиона долара за решавање цурења у 2014, где су хакери украли податке о плаћању и личне податке милиона његових клијената.
Препоруке уредника
- Клијенти Визе-а погођени цурењем података на мрежи, потврђује компанија
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
